Нов вид кибератака заля електронните пощи на стотици потребители у нас. Писма от името на реална фирма подвеждат, че съдържат данни за направена поръчка. Само че, ако се следват стъпките в писмото, пощата и всички данни в нея могат да бъдат откраднати от киберпрестъпници.
Чрез една такава атака може да бъде открадната не само електронната поща, но и профили в социалните мрежи, кореспонденция с лични данни, банкови карти.
За този нов тип атака екип на БНТ подаде сигнал до отдел „Киберпрестъпност“ в ГДБОП, от където взеха мерки. Вече писмата са обозначени като фишинг, за да се изостри вниманието на хората. И ако днес екипът ни се натъкна на нов тип фишинг, то други популярни киберпрестъпления процъфтяват.
Почти всеки ден двама или трима души сигнализират ГДБОП, че са станали жертва на инвестиционна измама. Чрез обява в социалните мрежи са били подведени да инвестират в конкретна платформа, за да търгуват с акции, злато или криптовалута. След като не получили нищо, разбрали, че са завлечени с хиляди долари. Освен това, почти всеки ден по една българска компания сигнализира, че е била подмамена с фалшив имейл от името на доставчик да направи превод за много пари по подменена сметка.
Правим това, което не трябва – отваряме прикачения файл в неочаквано получено и леко неграмотно съобщение от името на фирма, в което уж трябва да има данни за поръчка. Правим това с шефа на отдел „Киберпрестъпност“ в ГДБОП. Вместо да се отвори документ, излиза интернет страница, която ни заблуждава, че сме излезли от пощата си и ни приканва отново да попълним паролата си.
Писмото е подписано от името на конкретна фирма и на конкретен служител. От компанията разбрали за атаката, когато телефоните им загрели от обаждания.
Опитите за кражби на пароли и данни не са нещо ново. Антимафиотите от „Кибепрестъпност“ обаче за първи път виждат точно такъв тип атака.
Вече е ясна и сложната мрежа, която стои зад фишинг атаката.
Мнителността в интернет стои на първо място в рецептата за безопасно сърфиране, както и последна версия операционна система, надеждна антивирусна програма и различни пароли в профилите, които да се подменят периодично.
